﻿<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title></title>
<meta name="keywords" content="个人博客模板,博客模板,响应式" />
<meta name="description" content="如影随形主题的个人博客模板，神秘、俏皮。" />
<!--头部开始-->
 <link href="http://127.0.0.1/cms/cms/Template/black/css/base.css" rel="stylesheet">
<link href="http://127.0.0.1/cms/cms/Template/black/css/index.css" rel="stylesheet">
<link href="http://127.0.0.1/cms/cms/Template/black/css/media.css" rel="stylesheet">
<link href="http://127.0.0.1/cms/cms/Template/black/css/style.css" rel="stylesheet">
<meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scale=1.0">
<!--[if lt IE 9]>
<script src="js/modernizr.js"></script>
<![endif]-->
</head>

<body>
	<div class="ibody">
		<header>
			<h1>邦CMS</h1>
			<h2>我的生活像 拍了一出戏 有超多导演跟编剧</h2>
			<nav id="topnav">
				<a href="http://127.0.0.1/cms/cms/index.php">首页</a>
					
					<a href="http://127.0.0.1/cms/cms/index.php/Index/list/index/cid/24">互联网新闻</a>
				
	
					<a href="http://127.0.0.1/cms/cms/index.php/Index/list/index/cid/25">前端技术</a>
				
	
					<a href="http://127.0.0.1/cms/cms/index.php/Index/list/index/cid/26">程序员生活</a>
				
	
					<a href="http://127.0.0.1/cms/cms/index.php/Index/list/index/cid/27">编程开发</a>
				
	
					<a href="http://127.0.0.1/cms/cms/index.php/Index/list/index/cid/28">视频</a>
				
			</nav>
		</header>
<!--头部结束-->
  <article>
    <h2 class="about_h"><!--您现在的位置是：<a href="/">首页</a>><a href="1/">模板分享</a>><a href="1/">个人博客模板</a>--></h2>
    <div class="index_about">
      <h2 class="c_titile">史上最狡猾恶意软件现身：被发现后会自爆</h2>
      <p class="box_c"><span class="d_time">发布时间：2015-06-09</span><span>作者：开元中国</span><span>浏览（423）</span></p>
      <ul class="infos">
        <p><img alt="史上最狡猾恶意软件现身：被发现后会自爆" data-bd-imgshare-binded="1" src="http://www.php100.com/uploadfile/2015/0507/20150507104922538.jpg"/></p><p>腾讯科技讯 5月6日，思科安全情报研究团队Talos 
Group日前宣称，他们发现一种代号为Rombertik的新式恶意软件。它可以拦截任何输入浏览器窗口中的纯文本，并通过垃圾邮件和钓鱼邮件传播。如
果在安全检查中被发现，这种恶意软件就会“自爆”，竭力毁掉计算机。</p><p>一旦用户通过点击链接下载Rombertik，它会通过多项检测。一旦其启动，并在Windows电脑上运行，就可以查看自己是否被发现。与其他恶意软件不同的是，Rombertik会尝试毁掉计算机。</p><p>Talos Group的安全专家本·贝克（Ben Baker）与阿历克斯·邱（Alex Chiu）写道：“这款恶意软件之所以十分独特，是因为一旦其发现与恶意软件分析相关的特定属性后（即可能被发现迹象），它就会积极尝试毁掉计算机。”</p><p>Rombertik的首要目标是主引导记录区（MBR），即计算机开机后加载操作系统前访问硬盘时所必须要读取的首个扇区。如果未能成功进入这
里，Rombertik就会通 
过随机使用RC4密匙加密的方法，迅速毁掉用户主文件夹中的所有文件。而一旦MBR或主文件夹被加密，计算机就会重启。MBR此后会陷入无限循环中，从而
 阻止计算机重新启动。屏幕上会显示“Carbon crack attempt, failed”的代码。</p><p><img alt="史上最狡猾恶意软件现身：被发现后会自爆" data-bd-imgshare-binded="1" src="http://www.php100.com/uploadfile/2015/0507/20150507104923368.jpg"/></p><p>研究人员称：“Romberik是一款非常复杂的恶意软件，其设计目的就是侵入用户浏览器阅读凭证和其他敏感信息，以帮助攻击者渗透和控制服务器。”</p><p>安全专家们发现，Romberik利用社交工程学手段诱使用户下载、解压缩以及打开附件，最终导致用户妥协。在分析样本时，含有Romberik的邮件似乎来自Windows Corporation。</p><p><img alt="史上最狡猾恶意软件现身：被发现后会自爆" data-bd-imgshare-binded="1" src="http://www.php100.com/uploadfile/2015/0507/20150507104923739.jpg"/></p><p>袭 
击者竭力说服用户查看附件，看他们的业务是否符合目标用户所在机构。如果用户下载和解压缩文件，随后就会看到类似缩略图的文件。一旦它被安装到电脑上，就
 会自己解压。大约97%的解压文件内容看起来都是合法的，包括75张图片和8000多个实际上没有任何用处的诱饵功能。Talos 
Group专家称：“如此多的功能超过大多数人的分析能力，根本不可能查看每个功能。”</p><p>类似Romberik恶意软件过去曾出现过，比如2013年对韩国目标和去年对索尼娱乐有限公司发动的网络袭击。可是Romberik总是保持活跃状态，将一个字节的数据在内存中写下9亿次，这令追踪工具分析起来非常复杂。</p><p>Talos Group专家称：“如果分析工具试图记录所有9.6亿次指令，这些记录会暴增到100千兆以上。”该公司建议用户保持良好的安全习惯，比如确保安装杀毒软件、确保时常更新、不要点击未知发件人发送的附件、确保对电子邮件充分扫描等。</p><p><br/></p>      </ul>
      <div class="keybq">
        <p><span>关键字词</span>：
        	        </p>
      </div>
      
      <div class="otherlink">
        <h2>相关文章</h2>
        <ul>
          	
          <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/27.html" title="史上最狡猾恶意软件现身：被发现后会自爆">史上最狡猾恶意软件现身：被发现后会自爆</a></li>
          
	
          <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/33.html" title="iOS 8.4 Beta 4才来，iOS 9解锁密码就升级到6位">iOS 8.4 Beta 4才来，iOS 9解锁密码就升级到6位</a></li>
          
	
          <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/34.html" title="GitHub Atom 0.208.0 发布，文本编辑器">GitHub Atom 0.208.0 发布，文本编辑器</a></li>
          
	
          <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/37.html" title="Mozilla 发布能运行在 Android 上的 Firefox OS">Mozilla 发布能运行在 Android 上的 Firefox OS</a></li>
          
        </ul>
      </div>
    </div>
  </article>
 <!--右边开始-->
  <aside>
    <div class="avatar"><a href="about.html"><span>关于邦</span></a></div>
    <div class="topspaceinfo">
      <h1>邦CMS</h1>
      <p>我的生活像 拍了一出戏 有超多导演跟编剧</p>
    </div>
    <div class="about_c">
      <p>网名：邦 </p>
      <p>职业：PHPer </p>
      <p>籍贯：江西省-赣州市</p>
      <p>电话：18650680200</p>
      <p>邮箱：375500819@qq.com</p>
    </div>
    
    <div class="tj_news">
      <h2>
        <p class="tj_t1">最新文章</p>
      </h2>
      <ul>
      		
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/spjc/39.html">遇见你第4集 遇见</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/37.html">Mozilla 发布能运行在 Android 上的 Firefox OS</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/javascript/36.html">推荐十个最新免费的 jQuery 表格插件</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/qdjs/35.html"> AngularJS logo  HTML的Web框架 AngularJS</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/34.html">GitHub Atom 0.208.0 发布，文本编辑器</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/33.html">iOS 8.4 Beta 4才来，iOS 9解锁密码就升级到6位</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/cxkf/32.html">排名前十的SQL和NoSQL数据库</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/qdjs/31.html">10 个优秀的JavaScript开发框架</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/cxysh/30.html">麻省理工的 Picture 语言：代码瘦身的秘诀</a></li>
        
	
	
        	<li><a href="http://127.0.0.1/cms/cms/Static/black/PHP/29.html">PHP数组操作详解</a></li>
        
	
      </ul>
      <h2>
        <p class="tj_t2">推荐文章</p>
      </h2>
      <ul>
      			
        <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/27.html">史上最狡猾恶意软件现身：被发现后会自爆</a></li>
        
		
        <li><a href="http://127.0.0.1/cms/cms/Static/black/cxysh/28.html">27种迹象你该考虑辞掉程序员的工作</a></li>
        
		
        <li><a href="http://127.0.0.1/cms/cms/Static/black/cxysh/30.html">麻省理工的 Picture 语言：代码瘦身的秘诀</a></li>
        
		
        <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/33.html">iOS 8.4 Beta 4才来，iOS 9解锁密码就升级到6位</a></li>
        
		
        <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/37.html">Mozilla 发布能运行在 Android 上的 Firefox OS</a></li>
        
		
        <li><a href="http://127.0.0.1/cms/cms/Static/black/hlwxw/34.html">GitHub Atom 0.208.0 发布，文本编辑器</a></li>
        
      </ul>
    </div>
    <div class="links">
      <h2>
        <p>友情链接</p>
      </h2>
      <ul>
      		
        <li><a href="http://111.com">11</a></li>
        
	
        <li><a href="http://www.houdunwang.com">后盾网</a></li>
        
	
        <li><a href="http://www.qq.com">腾讯QQ</a></li>
        
	
        <li><a href="http://www.baidu.com">百度</a></li>
        
	
      </ul>
    </div>
    <div class="copyright">
      <ul>
        <p> Design by <a href="/">邦CMS</a></p>
        <p></p>
        </p>
      </ul>
    </div>
  </aside>
 <!--右边结束-->
  <script src="js/silder.js"></script>
  <div class="clear"></div>
  <!-- 清除浮动 --> 
</div>
</body>
</html>
